키 인증

많은 형태의 인증은 엔터티가 암호와 같은 키를 알고 있다는 것을 증명할 수 있다면 해당 ID를 증명할 수 있다는 생각에 기반을 두고 있습니다.

암호와 같은 비밀을 사용하는 인증 기술에는 비밀이 대중의 지식이 되는 것을 막을 수 있는 방법이 있어야 합니다. 암호 소유자는 문까지 걸어 가서 암호를 제공할 수 없습니다. 문지기 외에 누군가가 듣고있을 수 있습니다; 또는 잘못된 문일 수 있습니다. 비밀을 유지하려면 사용자가 암호를 공개하지 않고 암호를 알고 있음을 증명하는 방법이 있어야 합니다. 이것이 바로 Kerberos 프로토콜전체에서 사용되는 확인 방법인 비밀 키 인증에 대한 아이디어입니다.

비밀 키 인증의 "비밀"은 인증 프로세스가 "비밀로", 즉 실제로 키의 콘텐츠를 공개하지 않고 수행된다는 것입니다.

비밀 키 인증이 작동하려면 트랜잭션의 두 당사자가 비밀인 암호화 세션 키 공유해야 합니다. 키는 대칭; 즉, 암호화 및 암호 해독 모두에 사용되는 단일 키입니다. 인증 프로세스의 한 당사자는 메시지를 암호화하여 키에 대한 지식을 증명합니다. 상대방은 메시지의 암호를 해독하여 키에 대한 지식을 증명합니다.